Internet Explorer 7, a rischio chi è senza patch

Su Internet è stato avvistato il primo malware capace di approfittare di una vulnerabilità corretta la scorsa settimana. Nel frattempo Microsoft ha modificato lo UAC di Windows 7 accogliendo le richieste degli utenti

Roma – La scorsa settimana Microsoft aveva avvisato i propri clienti che la falla appena corretta in Internet Explorer 7, descritta nel bollettino MS09-002 , avrebbe potuto essere sfruttata dai cracker con una certa facilità. Detto e fatto: negli scorsi giorni diversi produttori di antivirus hanno avvistato il primo exploit del bug incluso in un file DOC.

Come spiegato sul blog di TrendLabs, il documento Word maligno contiene un oggetto ActiveX che si collega automaticamente ad un server remoto e scarica un downloader di malware, ossia un programma capace di scaricare e installare nel sistema altri tipi di malware: tra questi c’è un file DLL capace di raccogliere informazioni personali e registrare screenshot, e di inviare poi il tutto a un server cinese utilizzando la porta TCP 443.

Gli esperti di sicurezza hanno spiegato che l’exploit potrebbe essere incluso anche in altri tipi di file, come quelli PDF, oppure inoculato all’interno di siti web compromessi.

Secondo l’ Internet Storm Center , è assai probabile che l’exploit sia stato creato facendo il reverse engineering della patch distribuita la scorsa settimana da Microsoft. Patch di cui gli esperti raccomandano ora l’immediata installazione su tutti i sistemi ancora vulnerabili.

Va precisato che l’attuale exploit funziona esclusivamente sotto Windows XP: i meccanismi di sicurezza inclusi in Vista ne impediscono infatti il funzionamento. Ciò tuttavia non significa che gli utenti di Vista possano considerarsi del tutto al sicuro da eventuali futuri attacchi.

Il file DOC maligno, chiamato da Trend Micro XML_DLOADR.A è stato apparentemente creato in Cina, ed utilizza tecniche simili a quelle già viste in un noto malware diffusosi in concomitanza con i Giochi Olimpici di Pechino 2008.

Microsoft modifica lo UAC
È passata quasi sotto silenzio la notizia che, in risposta alle numerose richiese degli utenti, Microsoft ha modificato il famigerato User Account Control (UAC) di Windows 7.

Come si ricorderà, questo meccanismo di protezione – che ha fatto il suo debutto in Vista – era stato accusato di sacrificare la sicurezza a vantaggio della comodità d’uso, fornendo così agli utenti un falso senso di sicurezza. Il motivo, secondo quanto spiegato dal ricercatore di sicurezza Long Zheng, era che alcuni malware avrebbero potuto auto-elevare i propri privilegi (portandoli a livello di amministratore) o disabilitare addirittura lo UAC senza che l’utente se ne potesse accorgere.

Inizialmente alcuni manager di BigM avevano reagito a tali accuse sostenendo che l’implementazione dello UAC di Windows 7 andava bene così com’era, e che non sarebbe stato cambiato. In seguito, le posizioni del BigM si sono decisamente addolcite , lasciando intendere che la questione sarebbe stata discussa e analizzata a fondo.

Il risultato è stato lo sviluppo di una nuova implementazione dello UAC che farà parte della prossima release candidate di Windows 7. Secondo quanto spiegato in questo post , la nuova versione corregge il problema che era stato segnalato dagli esperti di sicurezza e fa sì che, quando un’applicazione eleva i propri privilegi, lo UAC avverta l’utente e chieda conferma dell’operazione.

“In questo post quasi quasi non riconosco la mia vecchia Microsoft, tante volte in passato ingessata dall’approccio PR: vedo invece con piacere una nuova Microsoft che riesce a mettersi in discussione e ad ascoltare una buona volta le richieste degli utenti quando sono ragionevolissime, come in questo caso”, ha scritto Feliciano Intini, chief security advisor di Microsoft Italia, nel suo blog.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • SiN scrive:
    E intanto Lycos...
    ..chiude i battenti :-(
  • Jena Plissken scrive:
    Attenzione
    Per quanto google finora si sia comportata bene,il suo monopolio di fatto mi fa paura.Quanto dureranno le sue buone intenzioni? Quando internet diverrà a tutti gli effetti di massa,cederà alle pressioni di lobbysti,pubblicitari,borsisti e potenti vari? Ricordate che google applica la censura in cina per "non perdere quote di mercato".Dare le chiavi di internet a un'azienda è pericoloso,molto pericoloso...è bene che ci sia della sana concorrenza,ancora meglio sarebbe una gestione esterna di stampo anarchico,ma purtroppo è fantascienza :(
    • Wolf01 scrive:
      Re: Attenzione
      Il problema sarà quando google diventerà internet, a quel punto resteremo fregati.Finchè però c'è ancora libertà di scelta queste possono anche essere cosucce tollerabili
  • galessandroni scrive:
    Per fortuna...
    ...ci saranno sempre due ragazzini in un garage che - prima o poi - inventeranno qualcosa di geniale e faranno il XXXX a Google.
    • Get Real scrive:
      Re: Per fortuna...
      - Scritto da: galessandroni
      ...ci saranno sempre due ragazzini in un garage
      che - prima o poi - inventeranno qualcosa di
      geniale e faranno il XXXX a
      Google.E a quel punto Google li citerà in giudizio e/o ruberà loro quel qualcosa.
      • quoto scrive:
        Re: Per fortuna...
        - Scritto da: Get Real
        - Scritto da: galessandroni

        ...ci saranno sempre due ragazzini in un garage

        che - prima o poi - inventeranno qualcosa di

        geniale e faranno il XXXX a

        Google.

        E a quel punto Google li citerà in giudizio e/o
        ruberà loro quel
        qualcosa.Non mi pare che MS ci sia riuscita... non vedo perche dovrebbe riuscirci GG
      • Funz scrive:
        Re: Per fortuna...
        - Scritto da: Get Real
        E a quel punto Google li citerà in giudizio e/o
        ruberà loro quel
        qualcosa.Ma anche Google ha iniziato nel proverbiale garage, e ha fatto il cu*a a Altavista, Lycos, Yahoo e tutti gli altri che si contendevano il mercato una decina di anni fa.
      • galessandroni scrive:
        Re: Per fortuna...
        - Scritto da: Get Real
        [...]

        E a quel punto Google li citerà in giudizio e/o
        ruberà loro quel
        qualcosa.No. Parlo di qualcosa di tremendamente innovativo, una cosa che occhio mai vide, come questa: http://www.camspace.com/, ma anche cose ben più grandi che devono essere ancora pensate.
  • Carlo Ponti scrive:
    Percentuali
    Una percentuale è un rapporto tra due grandezze moltiplicata per 100.Di grazia, cosa significa"crescita di mezzo punto a Yahoo (21,%)"21% di cosa rispetto a cosa?Quel dato, indicato così, non significa niente di niente.
    • Funz scrive:
      Re: Percentuali
      - Scritto da: Carlo Ponti
      "crescita di mezzo punto a Yahoo (21,%)"

      21% di cosa rispetto a cosa?21% delle ricerche effettuate in rete?A me francamente sembra tanto, anche se in alcuni Paesi Yahoo è persino davanti a Google (Giappone)
      • dj GCE scrive:
        Re: Percentuali
        Hanno sbagliato a scriverli, sicuro: si tratta dello 0,21% e dello 0,63%
        • Carlo Ponti scrive:
          Re: Percentuali
          Di sicuro.Resta il fatto che quando si indica una percuentuale (o un rapporto) si deve dire *cosa si misura* *rispetto a cosa*.Altrimenti equivale a scrivere: "ACME è cresciuta del 21%" (in fatturato? in numero di impiegati? rispetto al numero dell'anno precedente? rispetto ad un'altra azienda?)
          • quoto scrive:
            Re: Percentuali
            - Scritto da: Carlo Ponti
            Di sicuro.
            Resta il fatto che quando si indica una
            percuentuale (o un rapporto) si deve dire *cosa
            si misura* *rispetto a
            cosa*.

            Altrimenti equivale a scrivere: "ACME è cresciuta
            del 21%" (in fatturato? in numero di impiegati?
            rispetto al numero dell'anno precedente? rispetto
            ad un'altra
            azienda?)Forse sono io un pò sciocchino... ma si sta parlando di percentuali di search onlineGoogle 63%Yahoo 21%MSN 6%Altri 10%Non mi pare ci siano stranezze, prima G era al 63,5 e Y al 20,5 ora sono una aumentata una diminuita di mezzo punto...Ma allora perche quando vi danno le percentuali al TG dove B è aumentato del 3312234% rispetto a V che è sceso del 12% vuoi non protestate??? :)
  • Lemon scrive:
    Google come MS
    Compri un PC e ti ritrovi al toolbar di Google, installi Firefox e ti ritrovi google in home page (lo stesso su alcune distro), se vuoi partecipare ad un bando di gara per la PA per fare un sito web ti chiedono Google Analitycs, se un cliente ti commissiona un sito ed il posizionamento nei motori di ricerca allora equivale a dire "si deve vedere nelle primi link di google"...Adesso iniziano i guai per Google: ci sono e ci saranno casi come questo descritto nell'articolo, i casi dove non va bene che "linkino" dal motore di ricerca i video di youtube, e quelli che si lamentano che google gli conseva i documenti a vita, e quelli che dicono che le condizioni del contratto di gmail servono a rubare le proprietà intellettuali agli utenti, e quelli che la denunciano perchè con il motore di ricerca questi ci profilano e ci violano la privacy ecc ecc...Insomma, più un'azienda si ingradisce e fa qualcosa per gli utenti e la tecnologia (ed il profitto) e più gli tirano le pietre. Invito solo a riflettere su questo. Voglio difendere MS? No. Voglio difendere Google? No. Dico solo che gli strumenti sono strumenti, cerchiamo di conoscerli al meglio ed a sfruttarli, c'è sempre un prezzo da pagare.
    • Karmakoma scrive:
      Re: Google come MS
      diciamo che c'è una differenza con MS....google funziona e pure bene!La concorrenza che ho provato fa un po schifo: lycos, Yahoo..una spanna sotto ;P
      • Freedom scrive:
        Re: Google come MS
        è lo stesso discorso che ti fa un utente Microsoft abituato ad usare windows... le alternative fanno schifo, sono difficili, non le capisco, non le conosco. Ed il monopolio cresce... allo stesso modo di quello MS
        • Karmakoma scrive:
          Re: Google come MS
          No aspetta windows è comodo a livello di utenza e ti sfido a dire il contrario in ambito lavorativo, poi la sicurezza la implementi a livello architetturare e in quel frangente entrano in gioco i sistemi linux (Per lo meno nella realtà in cui lavoro è così)...ma il motore di ricerca IMHO è un service puro e semplice: se il servizio funziona lo uso se no anche se me lo propini in tutte le salse non lo uso e non usarlo è alcquanto semplice: cioè se mi mettono la google bar in IE e la prima pagina in IE che punta a google? mi basta usare firefox e cambiare la pagina settata di default...non ci vedo sta intrusività massiccia...
          • Kesty scrive:
            Re: Google come MS

            mi basta usare firefox e cambiare la pagina settata di default...non ci vedo sta intrusività massiccia...A te e al 10% di gente che è capace di cambiare il motore di ricerca di default.Purtroppo l'informatizzazione media non è così avanzata.La maggior parte della gente non cambia nemmeno la pagina iniziale del proprio browser.Per pigrizia, perchè non è capace, perchè tanto che fastidio mi da.... ecc...
          • Karmakoma scrive:
            Re: Google come MS
            Ok su questo ma il fatto cmq permane: quel motore di ricerca, vuoi per il marketing legato all' adwords, vuoi perchè pesa per il 90% nelle agenzie di pubblicità online rispetto ad altri motori di ricerca, funziona bene quindi sostanzialmente è un monopolismo efficace...Il problema semmai non è nel monopolismo della presenza della google bar o del motore di ricerca rpesettato ma semmai nel fatto che le agenzie fanno le campagne pubblicitarie quasi esclusivamente su google...allora li vi do ragione sul fatto che c'è monopolio.
          • Uby scrive:
            Re: Google come MS
            - Scritto da: Kesty
            A te e al 10% di gente che è capace di cambiare
            il motore di ricerca di
            default.

            Purtroppo l'informatizzazione media non è così
            avanzata.

            La maggior parte della gente non cambia nemmeno
            la pagina iniziale del proprio
            browser.

            Per pigrizia, perchè non è capace, perchè tanto
            che fastidio mi da....
            ecc...Beh, se non arrivano a cambiare la pagina iniziale figurarsi cambiare il browser di default! Secondo questa logica il 70% degli utenti dovrebbe usare MSN o Windows Live Search su IE.
          • ciko scrive:
            Re: Google come MS

            A te e al 10% di gente che è capace di cambiare
            il motore di ricerca di
            default.dato che il 75% degli utenti si trova IE sul pc configurato per utilizzare msn come motore di ricerca; e dato che come dici gli utenti non cambiano l'home page di default, ne consegue che e' microsoft ad avere il monopolio del search online...no? allora mi sa che sbagli qualche assunto di base...
          • dj GCE scrive:
            Re: Google come MS
            - Scritto da: Karmakoma
            cioè se mi mettono la google bar in IE e la prima pagina in IE che punta a google? mi basta usare firefox e cambiare la pagina settata di default...non ci vedo sta intrusività massiccia...Cioè, pensi davvero che su IE non puoi cambiare la pagina iniziale? Assurdo...
Chiudi i commenti